Seite 1 von 1

[gelöst] Domain bei Share-Mount ändern

Verfasst: 25 Apr 2015, 17:25
von bastolino
Hallo allesamt,

ich bin seit einigen Wochen neu bei OPSI, habe den Server erst getestet und möchte ihn jetzt produktiv einbinden :)
... und jetzt fangen die Probleme erst an :(

Ich möchte am ersten Client einen hwinvent durchführen, dazu habe ich ihn über PXE gebootet und bekam die Fehlermeldung, dass der Share nicht gemountet werden konnte (Permission denied):

Code: Alles auswählen

/bin/mount -t cifs -o "iocharset=utf8,domain=[-->]opsi[<--],credentials=/tmp/.cifs-credentials.opsi" //opsi/opsi_depot /mnt/opsi
Durch Anmeldung an der Konsole konnte ich herausfinden, dass oben markierte Domain ([-->][<--])falsch ist - hier müsste der NetBIOS-Name meiner AD (nennen wir sie "werk.local") stehen, es ist aber der Hostname des Servers ("opsi") gesetzt. Wie kann ich das ändern?
Bis auf diesen Fehler läuft ansonsten alles korrekt.

Viele Grüße

Basti

Re: Domain bei Share-Mount ändern

Verfasst: 27 Apr 2015, 15:15
von koepkek
Hi Basti,

hast du schon mal deine Einstellungen unter Server-Konfiguration und Depoteigenschaften (Icons oben rechts im Management-Interface) kontrolliert?

VG Karsten

Re: Domain bei Share-Mount ändern

Verfasst: 27 Apr 2015, 16:25
von bastolino
Hallo Karsten,
hallo Community,

Vielen Dank für die Antwort!
Ich habe jetzt nachgeschaut und konnte nichts auffälliges erkennen. Insbesondere unter "Server-Konfiguration/Host-Parameter/clientconfig.windows.domain" ist die Domain (NetBIOS!) richtig gesetzt. An allen Stellen, an denen der String "opsi" auftaucht, ist der FQDN des Servers angegeben. DNS funktioniert. (Ursprünglich war unter depot.remoteurl nur "opsi" als Servername angegeben -> habe das in den FQDN geändert, hat aber keine Verbesserung gebracht.)

An welcher Stelle wird denn der o.g. Mount-Befehl zusammengebaut? Woher kommen die Daten?
Ich kann die Credentials-Datei /tmp/.cifs.opsi... nicht finden, was aber - und dabei bin ich mir ziemlich sicher - ein Sicherheitsfeature ist.

EDIT 2015-05-27_17-26:
Nach längerem rumprobieren habe ich bemerkt, dass Samba einen User nur dann als gültig anerkennt, wenn er sich mit der Domain authentifiziert (z.B. werk\pcpatch). Wenn sich der User von einem nicht-AD-Rechner anmelden will, funktioniert es nicht, nur den Username anzugeben - er muss die komplette Domainkennung eingeben. Das könnte das Problem sein -> aber wie löse ich es?

Viele Grüße

Basti

Re: Domain bei Share-Mount ändern

Verfasst: 28 Apr 2015, 10:52
von koepkek
Hallo Basti,

das Mounten der Shares ist normalerweise kein Problem. Ich würde mal das pcpatch Passwort neu setzen.

Code: Alles auswählen

opsi-admin -d task setPcpatchPassword
Gruß Karsten

Re: Domain bei Share-Mount ändern

Verfasst: 29 Apr 2015, 08:19
von bastolino
Hallo Karsten,

das habe ich schon probiert, auch jetzt zur Sicherheit nochmal - leider keine Verbesserung. Um ganz sicher zu gehen habe ich sogar das Passwort in der AD nochmals neu gesetzt.

Viele Grüße

Basti

Re: Domain bei Share-Mount ändern

Verfasst: 29 Apr 2015, 10:10
von n.wenselowski
Hallo,
bastolino hat geschrieben:EDIT 2015-05-27_17-26:
Nach längerem rumprobieren habe ich bemerkt, dass Samba einen User nur dann als gültig anerkennt, wenn er sich mit der Domain authentifiziert (z.B. werk\pcpatch). Wenn sich der User von einem nicht-AD-Rechner anmelden will, funktioniert es nicht, nur den Username anzugeben - er muss die komplette Domainkennung eingeben. Das könnte das Problem sein -> aber wie löse ich es?
clientconfig.depot.user müsste das Property sein iirc.


Gruß

Niko

Re: Domain bei Share-Mount ändern

Verfasst: 29 Apr 2015, 17:48
von bastolino
Servus Niko,

das wars!
Diese Eigenschaft existierte bei mir nicht - habe sie erstellt und auf den Wert "werk\pcpatch" (wobei werk die NetBIOS-Domain ist) gesetzt. Jetzt funktioniert zumindest beim PXE-Boot das Mounten des Shares.

Vielen Dank und Viele Grüße
Basti